1.2 5G网络安全形势

安全是网络服务的前提，只有安全的网络才能提供可靠的网络服务。在5G网络中实现了从接入网到核心网的多种安全技术的演进，5G网络的安全性能得以大幅提升，用户隐私也得到更全面的保障。但是，随着各种新型网络安全风险的不断出现，在接入网、核心网、多网络互通、多种应用场景、网络能力开放、新的云化IT技术（SDN、NFV、网络切片、边缘计算）等方面不断出现新的威胁。传统的网络安全风险和漏洞依然存在，新的安全攻击方式持续增加。

5G安全机制除了要满足基本通信安全要求之外，还需要为不同业务场景提供差异化的安全服务，要能够适应多种网络接入方式及新型网络架构，保护用户隐私，并支持开放的安全能力。

面对多种应用场景和业务需求，5G网络需要一个统一、灵活、可伸缩的5G网络安全架构来满足不同应用的不同安全级别的需求，即5G网络需要一个统一的认证框架，用来支持多种应用场景的网络接入认证（支持终端设备的认证、签约用户的认证、多种接入方式的认证、多种认证机制等）；同时5G网络应支持伸缩性需求，如网络横向扩展时需要及时启动安全功能实例来满足增加的安全需求；网络收敛时需要及时终止部分安全功能实例来达到节能的目的。5G网络应支持按需的用户面数据保护，如根据三大业务类型的不同或具体业务的安全需求的不同，部署相应的安全保护机制，此类安全机制的选择包括加密终结点、加密算法、密钥长度等。